Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

Avatar for Kazuya Endo Kazuya Endo
January 25, 2023
Technology
760
1

 SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

Avatar for Kazuya Endo

Kazuya Endo

January 25, 2023

More Decks by Kazuya Endo

See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
Avatar for Kazuya Endo jousysmiler
1
220
社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話
Avatar for Kazuya Endo jousysmiler
1
410

Other Decks in Technology

See All in Technology
AWS WAFの運用を地道に改善し、自社で運用可能にするプラクティス
Avatar for ANDPAD inc andpad
1
310
【関西製造業祭り2026春】現場を変える技術はここまで来た〜世界最大の製造業見本市から持って帰ってきたもの〜
Avatar for 田中 聖也 tanakaseiya
0
180
インプロセスQAのための要因から捉えるプロジェクトリスクマネジメントnano #1 開発リソース効率状態への対処 #jasstnano
Avatar for barus_qa_dev barus_qa
0
150
AI時代に、 データアナリストがデータエンジニアに異動して
Avatar for jackojacko_ jackojacko_
0
990
20260515 ID管理は会社を守る大切な砦!〜🔰情シス向け〜
Avatar for OpenID Foundation Japan oidfj
0
600
ESP32 IoTを動かしながらメモリ使用量を観測してみた話
Avatar for ZOZO Developers zozotech
PRO
0
140
AIAgentと取り組むKaggle
Avatar for shuto goya 508shuto
2
140
[みん強]AIの価値を最大化するデータ基盤戦略:Self-Service型Data Meshへの転換とAgentic AI Meshに向けた取り組み with Snowflake他
Avatar for Matsubara y_matsubara
1
100
みんなの考えた最強のデータ基盤アーキテクチャ'26前期〜前夜祭〜ルーキーズ_資料_遠藤な
Avatar for Naoya Endo endonanana
0
440
React Compiler導入の効果と運用の工夫
Avatar for KAKEHASHI kakehashi
PRO
3
240
PdM・Eng・QAで進めるAI駆動開発の現在地/aidd-with-pdm-eng-qa
Avatar for butatamasoba / Shota Kusaba / 草場翔太 shota_kusaba
0
250
ECSのTerraformモジュールにコントリビュートした話
Avatar for Haruka Sakihara harukasakihara
0
230

Featured

See All Featured
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
360
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
120
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
360
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
360
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1.1k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
350
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
23k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
330
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k

Transcript

  1. 株式会社hacomono 遠藤 和也 SmartHRからOktaへのSCIM連携で作り出す HRドリブンのアカウント管理 1

  2. 2 • 自己紹介 • 会社紹介 • 会社の成長の影で起こっていた事 • 救世主 の登場と決意

    • 実際に導入 or 構築したもの • 現在の入社・移動対応 アジェンダ

  3. 3 自己紹介

  4. 4 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父👧👦

  5. 5 会社紹介

  6. None
  7. None
  8. None
  9. None
  10. None

  11. 11 正社員数の推移

  12. 12 会社の成長の影で起こっていた事

  13. 13 入社&異動対応で情シスがパンク💥

  14. 14 • 部署やチームが増える • チームが別れる • メンバーの異動 • 新マネージャーの加入 etc…

    組織改編も多々起きる

  15. 15 これまでの入社対応 【入社2w前】 ・Oktaアカウントを発行 【入社前日】 ・OktaのGroupを付与 ・GoogleWorkspaceのグループに追加 ・メールアドレス招待が必要なSaaSの招待 ※Slackのグループメンションは現場にお任せ 【人事マスタ】

    Notionのリスト(反映されていない or 誤りもある)

  16. 16 これまでの異動対応 【異動当日(もしくは数日後)】 ・本人から情シスへ「実は異動した」と連絡が入る 【上記の連絡後】 ・OktaのGroup付与し直し ・Google WorkspaceのML振り直し ・移動先で必要なSaaSの招待 ※Slackのグループは現場お任せ

    【人事マスタ】 Notionのリスト(反映されていない or 誤りもある)

  17. 17 救世主の登場と決意

  18. 18 SmartHRとOktaがSCIM連携を開始🎉 (2022年3月) ×

  19. 19 SmartHRの情報をOktaに連携出来るように🙌 「クラウド人事労務ソフト「 SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現」より https://smarthr.jp/release/33413

  20. 20 HRドリブンアカウントプロビジョニングの構築を決意 HRの情報はSmartHRに集約し、SmartHRの情報が源泉となってOktaを経由し各種 SaaSが部署の権限に応じて利用出来る状態

  21. 21 実際に導入 or 構築したもの

  22. 22 HRマスタを整備すると同時に入社文書の電子化により従業員の入社体験も向上🎉 (これまでのNotionのリストでは従業員の抜け漏れや更新漏れがあった)

  23. 23 これまで部署単位で作成していたGroupをHRの組織図と同期し、チーム 単位でのGroupや部署×雇用形態のGroupを作成。

  24. 24 Group-Ruleを整備 User ProfileのDepartmentやUser Typeを参照し、条件を満たせば該当 のGroupに自動でAssignする。

  25. 25 各部署の責任者と一緒にグループのメンバーを整理 部署(やチーム)メンバー=グループのメンバーとした

  26. 26 部署に対してVaultsの権限を設定することで、1Passwordの セットアップが完了した瞬間、業務に必要な情報だけが閲覧可 能に

  27. 27 現在の入社・移動対応

  28. 28 【入社2週間前】 HR:SmartHRのアカウント作成、入社文書手続き 情シス:Oktaアカウントの発行(SCIM連携はまだ) 【入社当日】 ・SmartHRでOktaのSCIM連携設定 ・メールアドレス招待が必要なSaaSの招待 ・GoogleWorkspaceのグループに追加 ・Slackのユーザーグループ設定

  29. 29 SmartHRとOktaのSCIM連携で入社対応の6割が終わる メールアドレスでの招待が必要なSaaSはまだまだ存在するので、一部のSaaSは手動 で招待している。 ※API対応しているSaaSはAPIで対応、APIもダメならCSV作ってインポート が、入社対応の工数が激減し、正確さが向上する。

  30. 30 異動対応はSmartHRの変更予約でOK • 異動当日(0時)から異動先の権限で仕事が出来る状態 Oktaから使えるアプリも変わる MLもSlackのグループメンションも異動先の部署に準じて設定される

  31. 31 SmartHR→Oktaの連携図

  32. 32 SmartHRのカスタム従業員項目を利用している例

  33. 33 今後の課題 • 組織改編が頻繁に行われると運用が辛い(OktaのRule修正が必要) • 兼務は手動でOktaのGroupを付与しなければいけない ◦ SmartHR側で兼務にしてもSCIM連携ではPrimaryの部署しか反映されない模様 • SmarthHRのカスタム従業員項目の連携方法

    ◦ 現時点で公式の連携では不可、回避策として GASやOkta Workflowsを利用している

  34. 34 気をつけるべき事 ・SmartHRの部署名=Oktaに連携される部署名ではない ↓の場合、”情報システム”という文字列が連携されるため、別部署で同じ名前のチー ムがあるとOktaのRuleで詰む HRと組織体制について擦り合わせが必要!!

  35. 35 最後に • SmartHRからOktaへのSCIM連携でHRドリブンアカウントプロビジョニングの礎 を築く事が出来た。 • 入社対応、異動対応の工数が激減した。 • Idpのデータソースは人事マスタを源泉にすると捗る。 SmartHR×Oktaはいいぞ!

  36. 36 ご清聴、ありがとうございました!